情報セキュリティニュース

COLUMN

ホーム

AOLに不正アクセス、ユーザー情報が漏えいしスパム送信に悪用される

AOLオンライン・ジャパン(本社:東京都新宿区)は4月29日、親会社の米国AOLが、ネットワークおよびシステムに不正アクセスがあったことを発表したと告知した。同社によると、AOLのメールアドレスから送られているようになりすましたスパムメールが大幅に増加したため、調査を行ったところ、ユーザー情報多数に不正アクセスがあったことが判明した。不正にアクセスされた情報は、ユーザーのメールアドレス、住所、アドレス帳の連絡先情報、暗号化されたパスワード、ユーザーがパスワードをリセットする際にAOLが質問する「秘密のQ&A」に対する暗号化された答えと、従業員情報。スパムメール発信者がこれらの情報を利用して、ユーザーになりすまし、当該ユーザーのアドレス帳に登録されていた人宛てにメールを送信しているとみられる。不正アクセスの被害件数はAOLのメールアカウント総数の約2%程度とみられており、該当するユーザーにはメールを送っているという。
・【ご報告】AOLメールのセキュリティ問題に関する調査について(AOLオンライン・ジャパン)
http://info.aol.jp/2014/04/29/aol-security-update/
・AOLメールをご利用の皆様へ:「なりすましメール」にご注意ください(AOLオンライン・ジャパン)
http://info.aol.jp/2014/04/21/email_spoofing/

一覧へ